1.SID是唯壹的標識號。
計算機使用SID來跟蹤每個帳戶:如果管理員帳戶被重命名,計算機仍然知道哪個帳戶是管理員帳戶。這是因為SID不同於name,它永遠不會改變。
比如,妳可以重命名妳電腦上的管理員賬號,仍然作為管理員使用,因為Windows真正關心的不是名字;Windows仍然知道該帳戶是管理員帳戶,因為無論帳戶名如何變化,SID都保持不變。
其次,SID也稱為安全標識符,是標識用戶、組和計算機帳戶的唯壹號碼。
首次創建帳戶時,將向網絡上的每個帳戶發放壹個唯壹的SID。Windows 2000中的內部進程將引用帳戶的SID,而不是帳戶的用戶名或組名。如果您創建壹個帳戶,刪除它,然後用相同的用戶名創建另壹個帳戶,新帳戶將沒有權力或權限授權前壹個帳戶,因為它有不同的SID號。安全標識符也稱為安全id或SID。
SID的角色
用戶通過認證後,登錄過程會給用戶壹個訪問令牌,相當於用戶訪問系統資源的票證。當用戶試圖訪問系統資源時,將向Windows NT提供訪問令牌,然後Windows NT將檢查用戶試圖訪問的對象的訪問控制列表。
如果允許用戶訪問該對象,Windows NT將為用戶分配適當的訪問權限。訪問令牌是在用戶通過身份驗證時由登錄過程提供的,因此更改用戶的權限需要註銷並再次登錄才能再次獲得訪問令牌。
如果有兩個用戶具有相同的SID,這兩個帳戶將被識別為相同的帳戶。原則上,如果帳戶無限增加,將會生成相同的SID。壹般來說,SID是唯壹的,它由計算機名、當前時間和當前用戶模式線程花費的CPU時間總和來確定,以確保其唯壹性。